翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudHSM Windows クライアントを使用するための前提条件
Windows AWS CloudHSM クライアントを起動し、 KSP および CNGプロバイダーを使用する前に、システムHSM上の のログイン認証情報を設定する必要があります。Windows Credential Manager またはシステム環境変数を使用して、認証情報を設定できます。認証情報の保存には、Windows Credential Manager を使用することをお勧めします。このオプションは、 AWS CloudHSM クライアントバージョン 2.0.4 以降で使用できます。環境変数を使用すると設定が簡単になりますが、Windows Credential Manager を使用するよりも安全性が低くなります。
Windows Credential Manager
set_cloudhsm_credentials
ユーティリティまたは Windows Credential Manager インターフェイスのいずれかを使用できます。
set_cloudhsm_credentials
ユーティリティの使用:set_cloudhsm_credentials
ユーティリティは Windows インストーラに含まれています。このユーティリティを使用すると、HSMログイン認証情報を Windows Credential Manager に簡単に渡すことができます。このユーティリティをソースからコンパイルする場合は、インストーラに含まれている Python コードを使用できます。C:\Program Files\Amazon\CloudHSM\tools\
フォルダに移動します。CU ユーザー名とパスワードのパラメータを使用して
set_cloudhsm_credentials.exe
ファイルを実行します。set_cloudhsm_credentials.exe --username
<CU USER>
--password<CU PASSWORD>
Credential Manager インターフェイスの使用:
Credential Manager インターフェイスを使用して、認証情報を手動で管理できます。
Credential Manager を開くには、タスクバーの検索ボックスに「
credential manager
」と入力し、[Credential Manager] を選択します。[Windows 資格情報] を選択して、Windows 認証情報を管理します。
[汎用資格情報の追加] を選択し、以下のように詳細を入力します。
[インターネットまたはネットワークアドレス] にターゲット名として「
cloudhsm_client
」と入力します。[ユーザー名] と [パスワード] に CU 認証情報を入力します。
[OK] をクリックします。
システム環境変数
Windows アプリケーションの HSMと暗号化ユーザー (CU) を識別するシステム環境変数を設定できます。setx command
警告
システム環境変数を使用して認証情報を設定すると、ユーザーのシステムでパスワードがプレーンテキストで入手可能になります。この問題を解決するには、Windows Credential Manager を使用します。
次のシステム環境変数を設定します。
n3fips_password=
CU USERNAME
:CU PASSWORD
-
で暗号化ユーザー (CU) を識別HSMし、必要なログイン情報をすべて提供します。アプリケーションはこの CU として認証および実行します。このアプリケーションには、この CU のアクセス権限があり、CU が所有および共有しているキーのみを表示および管理できます。新しい CU を作成するには、 を使用しますcreateUser。既存の を検索するにはCUs、 を使用しますlistUsers。
例:
setx /m n3fips_password test_user:password123